Mơn: Mạng máy tính nâng cao Bài thực hành VPN(tt) Bài thực hành số tiếp tục trình bày cách thiết lập VPN theo mơ hình site-to-site Giả sử mơ hình mạng minh họa sau: Ta cần kết nối hai hệ thống vị trí vật lý khác (Hà Nội Sài Gòn) kỹ thuật VPN Trong mơ hình minh hoạ này, ta sử dụng mạng LAN để giả lập môi trường Internet Các router Site Hà Nội Site Sài Gòn khơng cấu hình Default Gateway để đảm bảo gói tin từ site Hà Nội đến Site Sài Gịn “đi” kết nối VPN (mà khơng phải thông qua kế nối LAN trực tiếp) Sau cấu hình VPN site-to-site, máy tính site Hà Nội có nhu cầu truy cập đến máy tính site Sài Gòn, yêu cầu gởi đến VPN Server site Hà Nội, VPN Server tự động thiết lập kết nối VPN tới Site Sài Gịn (Demand Dial-in connection) Các cấu hình sau thực Site Hà Nội, cấu hình thực tương tự Site Sài Gịn B1.Kích hoạt chức VPN Site-site Right-click RRAS server, chọn ‘Configure and Enable Routing And Remote Access’ CuuDuongThanCong.com https://fb.com/tailieudientucntt B2 Chọn mục ‘Custom configuration’ Chọn ‘Next’ B3.Chọn ‘VPN access’ phép remote-site tạo kết nối VPN đến local site Chọn ‘Demand-dial connections’ phép local site tự động thiết lập kết nối VPN đến remote site có yêu cầu Chọn ‘LAN routing’ phép gói tin local site chuyển đến remote site Chọn ‘Next’ CuuDuongThanCong.com https://fb.com/tailieudientucntt B4.Chọn Finish để hồn tất q trình kích hoạt dịch vụ VPN site-to-site B5.Right-click lên mục ‘Network Interfaces’ để tạo kết nối ‘Demand-dial’ (tự động tạo kết nối có yêu cầu) B6 Đặt tên cho connection CuuDuongThanCong.com https://fb.com/tailieudientucntt B7.Chọn loại kết nối ‘Connection using virtual private network VPN’ B8.Chọn giao thức sử dụng với VPN B9.Nhập địa chỉ/tên máy tính remote VPN server CuuDuongThanCong.com https://fb.com/tailieudientucntt B10.Chọn mục ‘Route IP packet on this interface’ phép RRAS server route gói tin qua demand-dial interface tạo Lưu ý: không chọn mục ‘Add a user account so a remote router can dial in’ Tùy chọn cho phép RRAS server tự động tạo tài khoản cho remote site sử dụng để tạo kết nối đến local site Ta tạo account cách thủ công bước sau B11.Xác định dải địa IP sử dụng Remote site Chọn nút ‘Add’ B12.Nhập dải địa IP sử dụng remote site Chọn nút ‘OK’ CuuDuongThanCong.com https://fb.com/tailieudientucntt B13.Sau nhập đầy đủ dải địa IP sử dụng remote site, chọn nút ‘Next’ để tiếp tục B14.Nhập thông tin account sử dụng để tạo kết nối đến remote site Account phải tạo remote site phải cấu hình có quyền ‘Dial-in’ B15.Chọn Finish để hồn tất q trình tạo kết nối VPN CuuDuongThanCong.com https://fb.com/tailieudientucntt B16.Cấu hình để RRAS cấp địa IP cho kết nối VPN Right-click lên RRAS server, chọn ‘Properties’ B17.Chọn tab ‘IP’, chọn ‘Static address pool’, chọn nút ‘Add’ để định nghĩa dải địa IP sử dụng kết nối VPN B18 Nhập dải địa IP sử dụng kết nối VPN CuuDuongThanCong.com https://fb.com/tailieudientucntt B19 Chọn ‘OK’ để kết thúc việc cấu hình địa IP sử dụng kết nối VPN B20 Nên restart RRAS để đảm bảo RRAS hoạt động bình thường B21 Tạo account cho remote site sử dụng tạo kết VPN tới local site Chọn ‘New user’ CuuDuongThanCong.com https://fb.com/tailieudientucntt B22 Nhập tên mật cho account B23 Cấu hình cho phép account vừa tạo có quyền tạo ‘Dial-in’ tới local site Chọn ‘Properties’ account B24.Chọn tab ‘Dial-in’, chọn ‘Allow access’ CuuDuongThanCong.com https://fb.com/tailieudientucntt B26 Kiểm tra kết nối VPN vừa tạo Từ máy client site Hà Nội, kiểm tra kết nối đến máy client site Sài Gòn B27 Tạo tài nguyên site Sài Gịn để máy tính site Hà Nội truy cập sử dụng Trên máy client site Sài Gòn, share thư mục CuuDuongThanCong.com https://fb.com/tailieudientucntt B28 Trên máy tính client site Hà Nội, thử truy cập vào thư mục share máy client site Sài Gòn CuuDuongThanCong.com https://fb.com/tailieudientucntt ... Kiểm tra kết nối VPN vừa tạo Từ máy client site Hà Nội, kiểm tra kết nối đến máy client site Sài Gòn B27 Tạo tài nguyên site Sài Gịn để máy tính site Hà Nội truy cập sử dụng Trên máy client site... B7.Chọn loại kết nối ‘Connection using virtual private network VPN? ?? B8.Chọn giao thức sử dụng với VPN B9.Nhập địa chỉ/tên máy tính remote VPN server CuuDuongThanCong.com https://fb.com/tailieudientucntt... sử dụng kết nối VPN B18 Nhập dải địa IP sử dụng kết nối VPN CuuDuongThanCong.com https://fb.com/tailieudientucntt B19 Chọn ‘OK’ để kết thúc việc cấu hình địa IP sử dụng kết nối VPN B20 Nên restart